好強大的wmic

本來一直在用tasklist來檢查一個進程是不是在運行的但是後來發現，如果是另外一個folder下面在運行，但是你要檢測的那個沒有運行呢？

只是單純的獲取進程在運行根本不管用，還必須要搞到進程的路徑，確定是自己這裏的在運行才行。

搜索了好久終於找到了個wmic命令，太強大了……

比如獲取指定進程的路徑命令：

 

C:/Documents and Settings/user>wmic process where name="qq.exe" get executablepath

ExecutablePath

F:/Program Files/Tencent/QQ2009/Bin/QQ.exe

 

 

以下爲從各個地方搜刮來的

更多的可以去看官方幫助文檔

另外推薦一個博客上面有很多信息

http://jiayu.blog.51cto.com/121732/22640

 

 

------------------------------------------------------------------------

 

process     進程管理工具

示例：
1.列舉當前的進程、進程路徑、命令行、進程ID、父進程ID、線程數，內存使用
：：wmic process get name,executablepath,commandline,processid,parentprocessid,threadcount,workingsetsize/value

2.列出進程notepad.exe的詳細信息

：：wmic process where name="notepad.exe" get /format:value
結果如下：
Caption=notepad.exe
CommandLine="C:/WINDOWS/system32/NOTEPAD.EXE" F:/limin文檔/WMIC/新建 文本文檔.txt
CreationClassName=Win32_Process
CreationDate=20100429202435.656250+480
CSCreationClassName=Win32_ComputerSystem
CSName=20090621-1240
Description=notepad.exe
ExecutablePath=C:/WINDOWS/system32/NOTEPAD.EXE
ExecutionState=
Handle=3864
HandleCount=61
InstallDate=
KernelModeTime=12656250
MaximumWorkingSetSize=1413120
MinimumWorkingSetSize=204800
Name=notepad.exe
OSCreationClassName=Win32_OperatingSystem
OSName=Microsoft Windows XP Professional|C:/WINDOWS|
OtherOperationCount=9403
OtherTransferCount=226934
PageFaults=6341
PageFileUsage=2465792
ParentProcessId=1020
PeakPageFileUsage=2465792
PeakVirtualSize=43327488
PeakWorkingSetSize=6189056
Priority=8
PrivatePageCount=2465792
ProcessId=3864
QuotaNonPagedPoolUsage=5840
QuotaPagedPoolUsage=79436
QuotaPeakNonPagedPoolUsage=6784
QuotaPeakPagedPoolUsage=80428
ReadOperationCount=7
ReadTransferCount=31041
SessionId=0
Status=
TerminationDate=
ThreadCount=1
UserModeTime=3125000
VirtualSize=43327488
WindowsVersion=5.1.2600
WorkingSetSize=2990080
WriteOperationCount=3
WriteTransferCount=216

3.結束指定的進程

一示例：
結束進程CBTray.exe
::wmic process where name="CBTray.exe" call terminate
示例二：
結束進程ID爲1020的進程
：：wmic process where processid=1020 call terminate
4.創建進程
創建notepad進程
::wmic process call create "c:/windows/notepad.exe"

 

 

-------------------------------------------------------------------------------------

 

 

 

1. 查看進程詳細信息，這個命令會顯示進程的很多信息

wmic process where name="javaw.exe" get /format:value

 

2. 指定顯示某些列，可根據上面命令有選擇的顯示某些字段

wmic process where name="javaw.exe" get CommandLine,ProcessId

 

 

 

--------------------------------------------------------------------------------------------

 

 

Windows WMIC命令詳解

---

【例】將當前系統BIOS，CPU，主板等信息輸出到一個HTML網頁文件，命令如下：

：：得到系統信息.bat，運行bat文件即可

::系統信息輸出到HTML文件,查看幫助： wmic /?
::wmic [系統參數名] list [brief|full] /format:hform >|>> [文件名]

wmic bios            list brief   /format:hform > PCinfo.html
wmic baseboard       list brief   /format:hform >>PCinfo.html
wmic cpu             list full    /format:hform >>PCinfo.html
wmic os              list full    /format:hform >>PCinfo.html
wmic computersystem  list brief   /format:hform >>PCinfo.html
wmic diskdrive       list full    /format:hform >>PCinfo.html
wmic memlogical      list full    /format:hform >>PCinfo.html

PCinfo.html

---

WMIC命令參數幫助參考：

---

ALIAS                    - 訪問本地機器上的別名

 

BASEBOARD                - 基板 (也叫母板或系統板) 管理。

 

BIOS                     - 基本輸入/輸出服務 (BIOS) 管理。

 

BOOTCONFIG               - 啓動配置管理。

 

CDROM                    - CD-ROM 管理。

 

COMPUTERSYSTEM           - 計算機系統管理。

 

CPU                      - CPU 管理。

 

CSPRODUCT                - SMBIOS 的計算機系統產品信息。

 

DATAFILE                 - DataFile 管理。

 

DCOMAPP                  - DCOM 程序管理。

 

DESKTOP                  - 用戶桌面管理。

 

DESKTOPMONITOR           - 監視器管理。

 

DEVICEMEMORYADDRESS      - 設備內存地址管理。

 

DISKDRIVE                - 物理磁盤驅動器管理。

 

DISKQUOTA                - NTFS 卷磁盤空間使用情況。

 

DMACHANNEL               - 直接內存訪問(DMA)頻道管理。

 

ENVIRONMENT              - 系統環境設置管理。

 

FSDIR                    - 文件目錄系統項目管理。

 

GROUP                    - 組帳戶管理。

 

IDECONTROLLER            - IDE 控制器管理。

 

IRQ                      - 間隔請求線 (IRQ) 管理。

 

JOB                      - 提供對使用計劃服務安排的工作的訪問。

 

LOADORDER                - 定義執行依存的系統服務管理。

 

LOGICALDISK              - 本地儲存設備管理。

 

LOGON                    - 登錄會話。

 

MEMCACHE                 - 緩存內存管理。

 

MEMLOGICAL               - 系統內存管理 (配置佈局和內存可用性)。

 

MEMPHYSICAL              - 計算機系統物理內存管理。

 

NETCLIENT                - 網絡客戶端管理。

 

NETLOGIN                 - (某一用戶的)網絡登錄信息管理。

 

NETPROTOCOL              - 協議 (和其網絡特點) 管理。

 

NETUSE                   - 活動網絡連接管理。

 

NIC                      - 網絡界面控制器 (NIC) 管理。

 

NICCONFIG                - 網絡適配器管理。

 

NTDOMAIN                 - NT 域管理。

 

NTEVENT                  - NT 事件日誌的項目

 

NTEVENTLOG               - NT 時間日誌文件管理。

 

ONBOARDDEVICE            - 母板(系統板)內置普通設適配器設備的管理。

 

OS                       - 已安裝的操作系統管理。

 

PAGEFILE                 - 虛擬內存文件對調管理。

 

PAGEFILESET              - 頁面文件設置管理。

 

PARTITION                - 物理磁盤分區區域的管理。

 

PORT                     - I/O 端口管理。

 

PORTCONNECTOR            - 物理連接端口管理。

 

PRINTER                  - 打印機設備管理。

 

PRINTERCONFIG            - 打印機設備配置管理。

 

PRINTJOB                 - 打印工作管理。

 

PROCESS                  - 進程管理。

 

PRODUCT                  - 安裝包任務管理。

 

QFE                      - 快速故障排除。

 

QUOTASETTING             - 設置卷的磁盤配額信息。

 

RECOVEROS                - 當操作系統失敗時，將從內存收集的信息。

 

REGISTRY                 - 計算機系統註冊表管理。

 

SCSICONTROLLER           - SCSI 控制器管理。

 

SERVER                   - 服務器信息管理。

 

SERVICE                  - 服務程序管理。

 

SHARE                    - 共享資源管理。

 

SOFTWAREELEMENT          - 安裝在系統上的軟件產品元素的管理。

 

SOFTWAREFEATURE          - SoftwareElement 的軟件產品組件的管理。

 

SOUNDDEV                 - 聲音設備管理。

 

STARTUP                  - 用戶登錄到計算機系統時自動運行命令的管理。

 

SYSACCOUNT               - 系統帳戶管理。

 

SYSDRIVER                - 基本服務的系統驅動程序管理。

 

SYSTEMENCLOSURE          - 物理系統封閉管理。

 

SYSTEMSLOT               - 包括端口、插口、附件和主要連接點的物理連接點管理。

 

TAPEDRIVE                - 磁帶驅動器管理。

 

TEMPERATURE              - 溫度感應器的數據管理 (電子溫度表)。

 

TIMEZONE                 - 時間區域數據管理。

 

UPS                      - 不可中斷的電源供應 (UPS) 管理。

 

USERACCOUNT              - 用戶帳戶管理。

 

VOLTAGE                  - 電壓感應器 (電子電量計) 數據管理。

 

VOLUMEQUOTASETTING       - 將某一磁盤卷與磁盤配額設置關聯。

 

WMISET                   - WMI 服務操作參數管理